【赛迪网讯】熊猫本是憨态可掬、讨人喜欢的国宝。但当熊猫捧起三根香的时候,它就不再可爱甚至变得有些令人生畏了。这就是近三个月来肆虐互联网,感染了数百万台电脑的“熊猫烧香”病毒。
“熊猫”让网络不再安全
2007年1月7日,国家计算机病毒应急处理中心紧急预警,“通过对互联网络的监测发现,一个伪装成‘熊猫烧香’图案的蠕虫病毒正在传播,并已有很多企业局域网遭受了该蠕虫的感染。”据了解,到1月9日,感染的电脑用户约达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。在两个多月的时间里,“熊猫烧香”病毒变种已达416个,受感染电脑用户达数百万台。那只憨态可掬、颔首敬香的“熊猫”已经成为人们噩梦般的记忆。如果按感染电脑的数量来看,“熊猫烧香”病毒已当之无愧地成为新一代“毒王”。
“熊猫烧香”病毒是一个能在现今主流操作系统上运行的蠕虫病毒。它的变种会感染计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前中毒用户使用了各类“熊猫”专杀软件后,即使将一台机器杀干净了,但不久发现又感染了。并且只要网络内有一台机器还有存活的“熊猫烧香”病毒,就依然存在再次感染全网的可能。随着“熊猫烧香”病毒的攻击重点转向企业局域网和网站,病毒在局域网极短时间之内就可以感染几千台计算机,企业网络安全面临巨大危机,严重时可以导致网络瘫痪。
“熊猫”缘何肆虐?
“熊猫烧香”从技术上来说它并没有什么创新之处,其中的任何一个技术单一拿出来,杀毒软件都能应付。但是综合到一起后,这只“熊猫”却反过来让众多杀毒软件成了它“烧香”时的拜忌品,在全国上下掀起了一股“烧香”潮。由此说明,我们有大部分电脑用户、企业局域网缺乏网络安全防范措施。业内专家认为,现在中国的大部分网民依然严重缺乏最基本的网络安全防范知识,更缺少良好的安全上网习惯。安全意识的薄弱,给病毒大面积传播带来可乘之机。同时,随着计算机在各个行业的普及应用,病毒造成的危害也将水涨船高,不可小视。
众所周知,病毒是从邮件或网页传递到用户的。众多用户机器日常缺乏安全防范,很容易感染病毒。即使有防范意识的,更普遍的是采用杀毒软件来保护自己。杀毒软件是专门用于检测、杀掉网络或者单机系统中隐藏的病毒及具有安全威胁的程序。但多数是在已经发生病毒侵害并且已经造成损失的情况下才会工作,这个时候杀毒软件只能是亡羊补牢了。
企业不能甘做供奉菩萨
要想让企业远离“熊猫”等众多病毒的侵扰,就必须给企业打造安全的网络环境,采用防火墙、VPN、邮件安全网关设备等等,从而在互联网访问、内部网络访问、邮件收发等多环节、多层次地保护用户。
防火墙,是在互联网信息到企业和各用户的整个传递过程中的第一道防护墙。通过对信息内容检测、拦截不安全网页的URL等功能,在外界信息进入企业局域网的边际时就发挥过滤和保护作用,防止病毒入侵。当然单纯的硬件防火墙,会出现不够灵活,延时较长,不能全天候线速处理数据等问题。目前市场上有在高性能的硬件核心(可编程ASIC芯片)之中捆绑IPSec VPN ,这种防火墙可以做到包过滤,能够在全负载情况下达到千兆线速,并能实现高性能安全防护功能,同时,也能很好地兼顾灵活性的产品,如凹凸科技的SifoWorks系列防火墙。
1
2
下一页>>
